苹果Mac系统高危蓝牙漏洞,10.15.4以下全部中招
近日,苹果公司连续发布两份重要安全通告,公开致谢360 Alpha Lab团队全球首家发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程漏洞——简单的说,就是开着蓝牙就能中招的漏洞。
鉴于其不容忽视的摧毁能力,该漏洞组合的发现者与报告者——360 Alpha Lab团队将其命名为“Bluewave”漏洞。同时,苹果官方已根据360安全团队所提交的漏洞报告发布补丁,并奖励漏洞奖金75,000美元。
(“Bluewave”漏洞同时攻破6台苹果笔记本)
根据360的漏洞报告,蓝牙进程在所有操作系统上都拥有极高的权限,所以这也代表通过“Bluewave”漏洞可获取苹果MacOS系统最高ROOT进程权限,并达到完全控制电脑的程度。这种近乎完美的攻击手段满足了黑客迫切的攻击需求,它可以被应用在敏感信息窃取、隐私数据回传、任意恶意代码执行,甚至不排除直接向内核发起攻击的可能。
值得一提的是,此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广,覆盖macOS High Sierra 10.13.6, Mojave 10.14.6 ,macOS Catalina 10.15.3版本在内的所有苹果电脑。
对于轻薄便携且USB接口紧缺的苹果笔记本而言,蓝牙键盘、鼠标等蓝牙设备一直大行其道,因此,开启蓝牙功能是数以亿计苹果用户的日常状态,甚至更有数量庞大的用户保持蓝牙时刻开启的习惯。此次苹果曝出的“Bluewave”蓝牙组合漏洞,其威胁能力是“摧毁型”的,尤其是成功利用后带来的连锁性影响,更是无法估量。基于这一不稳定因素,建议大家应尽快升级到10.15.4,以免遭受漏洞攻击。
注意:
Catalina 10.15.4版本已修复此漏洞。如果你会经常使用Macbook在公共场所或其他复杂场所移动办公,建议尽快升级到10.15.4。如果是个人在家中固定使用可暂缓升级,但为安全考虑,在长时间不使用蓝牙设备时,建议关闭mac上的蓝牙。
1,Mac996站内所有应用软件及资料(除原创内容外)均来源于网络,如本站的内容对您的权利造成了影响,请与我们联系,我们会在第一时间进行修改或删除。
2,本站相关软件资源,仅供研究和学习使用,请在下载后24小时内删除。日常使用及商业用途的,请务必支持和购买正版。
3,本站赞助全凭自愿,您的赞助行为仅仅是出于对mac996的喜爱和支持,赞助将被用来提高网站的访问体验,而非购买资源。
4,如有问题/建议可加QQ群反馈,群号:958611112
5,本站统一解压密码:mac996.com
Mac996 » 苹果Mac系统高危蓝牙漏洞,10.15.4以下全部中招